5 tendências em ataques DDoS, segundo a Arbor Networks

O cenário de segurança atual é de ameaças em constante evolução, observa o Chief Security Technologist da Arbor Networks, Darren Anstee. Fato reconhecido pelos participantes do 11º Relatório Anual sobre Segurança da Infraestrutura Global (WISR – Worldwide Infrastructure Security Report), que apontaram para a necessidade de contar com serviços gerenciados de segurança e suporte à resposta a incidentes.

A empresa listou as cinco principais tendências em ataques DDoS que estão tirando o sono das empresas e estão na mira das companhias.

1.Mudança na motivação dos ataques

No ano de 2015, a principal motivação não foi hacktivismo ou vandalismo, mas “criminosos demonstrando capacidade de ataque”, algo normalmente associado a tentativas de extorsão. 

2. O tamanho dos ataques continua crescendo

O maior ataque registrado foi de 500 Gbps, havendo também ataques de 450 Gbps, 425 Gbps e 337 Gbps. Em 11 anos da pesquisa, o tamanho do maior ataque cresceu mais de 60 vezes.

3. Ataques complexos em ascensão

56% dos participantes relataram ataques multivetor direcionados à infraestrutura, aplicações e serviços simultaneamente, contra 42% no ano anterior; 93% relataram ataques DDoS na camada de aplicação. Agora, o serviço mais comumente visado pelos ataques em camada de aplicação é o DNS (em vez de HTTP).

4. Nuvem sob ataque

Dois anos atrás, 19% dos participantes observaram ataques direcionados aos seus serviços baseados na nuvem. Os números cresceram para 29% em 2014 e para 33% agora. De fato, 51% dos operadores de data center observaram ataques DDoS saturarem sua conectividade à Internet. Houve também um grande aumento no número de data centers que observaram ataques a partir de servidores dentro de suas redes: 34%, comparando-se a 24% no ano anterior.

5. Falhas nos firewalls durante ataques DDoS

Mais da metade dos participantes empresariais relatou falha de firewall resultante de um ataque DDoS, em comparação a um terço no ano anterior. Firewalls em linha encarregados de verificar o estado das conexões aumentam a superfície de ataque, sendo provavelmente as primeiras vítimas de um ataque DDoS, tendo sua capacidade de monitorar conexões esgotadas. E, uma vez que estão em linha, podem também contribuir para maior latência na rede.

A pesquisa também identificou cinco tendências em ameaças avançadas. Confira abaixo:

1. Foco em melhores respostas

57% das empresas buscam implementar soluções para acelerar os processos de resposta a incidentes. Entre os provedores de serviços, um terço reduziu o tempo necessário para descobrir uma Ameaça Persistente Avançada (APT) em sua rede para menos de uma semana, e 52% declararam que seu tempo entre descoberta e contenção foi reduzido para menos de um mês. 

2. Melhor planejamento

Em 2015, aumentou a proporção de empresas participantes que desenvolveram planos formais de resposta a incidentes e dedicaram recursos para responder a esses incidentes: 75%, contra dois terços no ano anterior.

3. Invasores em foco

A proporção de participantes empresariais observando invasores maliciosos subiu para 17% (em comparação a 12% no ano anterior). Quase 40% dos participantes empresariais ainda não têm uma solução implementada para monitorar dispositivos BYOD em sua rede. A proporção dos que relatam incidentes de segurança relacionados ao BYOD dobrou para 13%, contra 6% no ano anterior.

4. A questão das equipes

Houve queda significativa na proporção de participantes que buscam aumentar suas equipes internas para melhorar a prontidão e resposta a incidentes, de 46% para 38%.

5. Crescente dependência de suporte externo

A falta de recursos internos levou a um aumento no outsourcing de serviços gerenciados e de suporte, com 50% das empresas tendo contratado uma organização externa para a resposta a incidentes. Essa proporção está 10% acima do percentual relacionado aos provedores de serviços. Entre os provedores de serviços, 74% relataram ter observado maior demanda dos clientes por serviços gerenciados.